paglabas ng isang libreng antivirus package , kung saan ang tatlo ay inalis :
- - ang isang walang pribilehiyong lokal na umaatake ay maaaring ayusin ang pagtanggal o paggalaw ng mga arbitrary na file sa system; halimbawa, maaari mong tanggalin ang /etc/passwd nang walang kinakailangang mga pahintulot. Ang kahinaan ay sanhi ng isang kundisyon ng lahi na nangyayari kapag nag-scan ng mga nakakahamak na file at nagbibigay-daan sa isang user na may shell access sa system na palitan ang target na direktoryo upang ma-scan ng simbolikong link na tumuturo sa ibang landas.
Halimbawa, ang isang attacker ay maaaring lumikha ng isang direktoryo na "/home/user/exploit/" at mag-upload ng isang file na may isang test virus signature dito, na pinangalanan ang file na ito na "passwd". Pagkatapos patakbuhin ang virus scan program, ngunit bago tanggalin ang problemang file, maaari mong palitan ang "exploit" na direktoryo ng simbolikong link na tumuturo sa "/etc" na direktoryo, na magiging sanhi ng antivirus na tanggalin ang /etc/passwd file. Lumalabas lang ang kahinaan kapag gumagamit ng clamscan, clamdscan at clamonacc na may opsyong "--move" o "--remove".
- Ang CVE-2020-3327, CVE-2020-3481 ay mga kahinaan sa mga module para sa pag-parse ng mga archive sa ARJ at EGG na mga format, na nagpapahintulot sa pagtanggi ng serbisyo sa pamamagitan ng paglilipat ng mga espesyal na idinisenyong archive, ang pagproseso nito ay hahantong sa pag-crash ng proseso ng pag-scan .
Pinagmulan: opennet.ru